我已经安装了mod security,https://blog.rapid7.com/2017/04/09/h...-ubuntu-linux/遵循这些说明以及此处和此处的其他说明,同时尝试进行故障排除。我在Ubuntu 16.04上安装了apache2,并完成了教程中的所有步骤,并多次仔细检查了它们的错误。
我甚至考虑到服务或服务未正确重启,甚至重启了整个服务器。
我跑步时感到困惑的是
sudo apachectl -M | grep security
我得到了预期的结果-
security2_module(共享)
但是,当我进行测试时-
curl 'http://192.168.111.2/?q="><script>alert(1)</script>'
在运行modsecurity时,我没有得到403禁止响应。
在这一点上,我不确定如何进一步解决此问题,并且希望就如何缩小问题范围提出建议。我可以复制并粘贴任何文件或类似文件以帮助解决此问题。坦白地说,我现在会,但是我不确定要选择哪一个。